基于Hash函数的移动射频识别互认证安全协议设计.docVIP

基于Hash函数的移动射频识别互认证安全协议设计 摘要： 为解决移动射频识别（RFID）中阅读器与后端服务器分离所产生的安全问题，设计出一种基于Hash的轻量级认证协议，在无线通信环境下利用Hash的单向性实现标签、阅读器和后端服务器之间三方的互相认证，防止重放攻击、非法读取、位置跟踪等一系列安全问题的发生；并将计算的主要成本转移到后端服务器，减小大规模应用标签的开支。对协议进行GNY逻辑推理，证明其安全性足够满足应用的要求。 关键词： 移动RFID；互认证；Hash函数；形式化分析；轻量级；GNY逻辑 0引言 射频识别（Radio Frequency Identification，RFID）是比较常用的一种自动识别技术，不需要直接接触就可以对信息载体内的有效数据进行读写，目前被广泛地用于物流、防伪、门禁、生产管理等领域。由于使用无线通信技术，暴露的通信信道不可避免地在身份认证方面存在安全隐患。针对这些问题，国内外学者设计出多种安全认证协议。如Weis[1]提出的hashlock，身份符号（Identity，ID）是经明文传送的，不能防止跟踪，ID的变换形式metalID是一直不变的，不能防止重放攻击和假冒。Weis等[2]提出的随机hashlock协议在hashlock的基础之上增加了随机数R，可以有效地防止重放攻击，但是在最后阶段阅读器仍然用明文传送标签的ID进行验证，不可避免地产生被跟踪的威胁，而且每次申请都要求服务器发送所有ID给阅读器，增加了通信量。日本电报电话公共公司网络创新实验室（Nippon Telegraph and Telephone Public Corporation Network Innovation Laboratories， NTT）提出的Hashchain协议[3-4]，能够实现密钥的更新，但是不能实现对标签的认证。同时这些协议没有考虑移动射频识别（Mobile Radio Frequency Identification， MRFID）中阅读器与后端服务器无线通信的特性。国内的大部分研究者在讨论移动RFID的认证问题时也都假定阅读器与后端服务器之间的无线通信是可靠的，这对于暴露的无线信道来说显然不合理。如文献[5]中的协议不能防止对标签的重放攻击，在文献[6-7]中阅读器没有对服务器进行认证，这样的认证协议都不适用于MRFID。 针对这些协议的不足，利用Hash函数的单向性设计了一种能解决MRFID安全问题的互认证协议，使标签、阅读器与后端的服务器三方进行相互的认证，经GNY逻辑证明了其安全性[8]。 5结语 针对现有RFID认证协议在安全性与适应环境方面的不足，本文提出了一种基于Hash的轻量级认证协议，该协议可以有效防止重放、位置跟踪、伪造等一系列攻击，并适应了移动射频识别系统中阅读器与后端服务器无线通信的环境，同时服务器承担了大部分相对复杂的计算，将成本转移至后端的服务器，有助于大规模应用的实现。并经GNY逻辑形式化的推理，证明该协议在逻辑上不存在漏洞，可以满足移动RFID系统中三方通信实体身份认证的需求。 参考文献： [1] WEIS S A. Security and privacy in radiofrequency identification devices [D]. Cambridge： Massachusetts Institute of Technology， Department of Electrical Engineering and Computer Science，2003. [2] WEIS S， SARMA S， RIVEST R， et al. Security and privacy aspects of lowcost radio frequency identification systems[C]// Proceedings of Security in Pervasive Computing04. Piscataway： IEEE Computer Society Press， 2004：201-212. [3] 曾丽华，熊璋，张挺.Key值更新随机Hash锁对RFID安全隐私的加强[J].计算机工程，2007，33（3）：151-155. [4] OHKUBO M， SUZUKI K， KINOSHTCA S. Cryptographic approach to PrivacyFriendly tags[C]// Proceedings of RFID Privacy Workshop. Cambridge： Massachusetts Institute of Technology Press， 2003：212-219. [5] 陈信刚.